У Google Chrome знойдзена памылка, якая дазваляе ўзламаць якую заўгодна Android-прыладу
![](http://d3kcf2pe5t7rrb.cloudfront.net/img/w732d4webp1/photos/z_2015_11/andr-v1h10.jpg.webp)
У мабільным браўзеры Google Chrome знойдзена ўразлівасць, якая дазваляе ўзламаць любую Android-прыладу, заявіў на канферэнцыі PacSec ў Токіо Гуан Гун, даследчык з кампаніі Quihoo 360.
Для ўзлому карыстальніку дастаткова толькі перайсці па спасылцы, якая вядзе да эксплойту. Пасля гэтага на смартфон усталёўваецца праграмма, прычым аперацыя адбываецца ў фонавым рэжыме, што робіць яе незаўважнай для карыстальніка.
Уразлівасць з'явілася ў апошняй версіі браўзера ад Google, аднак закранае ўсе версіі платформы Android.
Эксплойт выкарыстоўвае загану ў новым JavaScript v8, які значна паскарае працу JavaScript-кода.
Менавіта дзякуючы яму даследчык з Quihoo 360 змог атрымаць доступ адміністратара да ўсёй сістэмы.
Гун вывучаў баг на працягу трох месяцаў, а потым перадаў сабраныя дадзеныя ў лабараторыю Google і мае намер атрымаць узнагароду за знойдзеную ўразлівасць, бо ніякіх дэталяў ён публічна не раскрываў.
Каментары